Pro ty, kteří nikdy nevyužili služeb LastPass, řekněte mu, že mluvíme o ničem menším než o jedné z nejslavnějších platforem pro ukládání a správu hesel, která uživatel obvykle používá pro všechny své každodenní úkoly na internetu. Jak bylo sděleno prostřednictvím oficiální blog této služby se zdá, že se to vývojářům softwaru podařilo opravte dva bezpečnostní otvory to podle všeho a podle komentářů mohlo útočníkovi umožnit ukrást všechna hesla uživatele jediným kliknutím.
Toto řešení však muselo být provedeno s časem po odeslání e-mailu na LastPass Mathias karlsson, výzkumník, který nahlásil jednu z chyb, která se neobdržela od společnosti odpověď, rozhodla se publikovat její historii v jeho web. Jakmile byl příběh publikován, LastPass se pustil do práce a zvědavě tvrdil, že bezpečnost je pro společnost úplnou a absolutní prioritou. Současně také zveřejnili a podrobně popsali všechny charakteristiky chyb.
LastPass opravuje dvě bezpečnostní chyby na své platformě v rekordním čase
Pokud jde o zjištěné chyby, na jedné straně jsme zjistili selhání způsobené, protože kód pro analýzu adresy URL byl vadný. Právě kvůli této chybě mohl útočník použít pověření klíčenky LastPass na podvodných webových stránkách s možností krádeže klíčů hlavních online služeb snadno a doslova v rekordním čase.
Zadruhé se v systému objevila chyba LastPass rozšíření pro Firefox aby útočník mohl nalákat oběť na nebezpečný web a jakmile tam bude, může stránka provádět akce v aplikaci na pozadí, aniž by o tom uživatel věděl.